By continuing your visit on this website, you accept usage of cookies or other tracers. To know more click here
When you navigate on our Website, subject to your possible refusal, some information may be stored or read through your browser. In order to function properly certain services need to store those cookies: Google Analytics in order to analyze your browsing behavior and allow us to measure the traffic on our Website, Twitter and Linkedin so that you may easily subscribe to our pages on these social networks. Do you accept the storage and reading of such cookies?
I accept | I refuse

5 Janv. 2023 – Violation de données à la CAF

Sorry, this entry is only available in FR. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Maître Alexandra Iteanu intervient dans le journal de France Inter de 7h30 sur une affaire de violation de données à caractère personnel.

Les données de milliers d’allocataires de la Caisse d’Allocations Familiales dite CAF se sont retrouvées pendant 18 mois, disponibles sur Internet.

Le revenu, l’adresse postale, les allocations perçues de plus de 10.000 allocataires, étaient visibles de tous. Au total, 181 données d’allocataires se trouvaient librement accessibles.

Tout s’est passé lorsque la CAF eut recours à un prestataire extérieur, chargé de la formation de 9 employés de la CAF.

L’origine de cette publication frauduleuse serait à l’initiative d’un prestataire extérieur de la CAF, chargé de formation, auquel la CAF aurait transféré ces données. La CAF lui aurait ainsi transmis un jeu de données bien réel, pour réaliser sa formation, que le prestataire chargeait sur son site web.

Or, ces données se trouvaient dès lors visibles.

Interrogée, Maître Alexandra Iteanu tranchait qu’au delà même de ce qui est une violation de données au sens du Règlement Communautaire UE 2016/679 dit RGPD, la CAF n’avait pas le droit de transmettre ces données à ce prestataire sans le consentement et bien sûr l’information, des personnes concernées.

La question des violations de données personnelles est devenue une question essentielle, qu’on retrouve régulièrement.

Au delà des sanctions potentielles de la CNIL, le gendarme des données personnelles, des recours judiciaires des personnes concernées victimes de la violation de leurs données, recours qui commencent à se multiplier, c’est l’image même du responsable de traitement, ici la CAF, qui est engagée.

Un enjeu dès lors colossal pour toutes ces organisations qui requiert de réagir en termes d’organisation interne, de process, de communications et de droit.

 

 

Published by the 01/05/2023 in News

See also

(15 Oct. 2024) RGPD, DPO et Avocats, interview de Me Alexandra ITEANU

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

5 Janv. 2023 – Violation de données à la CAF

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

15 Décembre 2022 Formation continue des Avocats au droit du logiciel libre

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

(20 Mai 2022) Franceinfo enquête sur Doctolib

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

(4 Mai 2020) Audience en visioconférence, le Tribunal de commerce de Paris montre la voie

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

Subscribe to the Newsletter

Get the latest updates on high-tech legal news

    newsletter

    Iteanu Avocats

    164 rue du Faubourg Saint Honoré
    75008 PARIS


    Tél : 01 42 56 90 00